"ISO 27001-gecertificeerd" zou iets moeten betekenen. Voor de meeste agencies doet het dat niet.
Genoeg agencies zullen je vertellen dat ze "ISO 27001-principes volgen" of "bouwen volgens ISO-standaarden." Dat is niet hetzelfde als gecertificeerd zijn.
Certificering betekent dat een geaccrediteerde auditor het managementsysteem voor informatiebeveiliging heeft beoordeeld, de controls heeft getest en heeft afgetekend. Het betekent dat de beveiliging geen verkooppraatje is — het is een geauditeerd feit.
Wij zijn ISO 27001 v2022-gecertificeerd. De controls zijn gedocumenteerd, de audits zijn echt en het bewijs is met één klik beschikbaar in ons Trust Center.
Als jouw inkoopproces vereist dat je development-partner ISO 27001-gecertificeerd is, ben je hier aan het juiste adres.